Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Informe de Incidencia - DNS

    Cargado por

    MARCOBRAVOSANTIVAÑEZ
    7 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas4 páginas

    Informe de Incidencia - DNS

    Cargado por

    MARCOBRAVOSANTIVAÑEZ

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    INFORME DE INCIDENCIA

    ALICORP

    Incidencia Perfil DNS

    24.07.2023
    Índice

    Objetivo………………………………………………….. 3
    Análisis de la Situación Inicial……………………..….. 3
    Revisión – Cronología………………………………….. 3
    Conclusiones …………………………………………… 4
    Recomendaciones ……………………………………... 4

    2
    Objetivo
    El presente documento tiene como objetivo informar del incidente sobre el número de
    ticket INC000002430542.

    Análisis de la situación inicial


    Cliente reporta una incidencia a nivel de navegación y aplicaciones.

    Revisión
    El Lunes 10/07 a las 10am aproximadamente, se recibieron reportes de incidencia con
    acceso a Teams y Outlook, posteriormente indicaron presentar problemas a nivel de
    navegación general.

    Se hicieron validaciones en el firewall de navegación y no se observaron logs de bloqueo


    o anómalos.

    Se realiza una prueba de resolución de dominio y desde el servidor hacia internet sólo
    resuelve la ip 208.91.112.55. Se realizó el cambio dns a nivel firewall por los de Google
    y Telefónica. Posteriormente, se direccionó el tráfico hacia otro servidor dns 10.43.20.3.

    A primera instancia se recuperó el servicio de manera progresiva entre las 2 a 5pm.

    Se realizó rollback a nivel de configuración DNS en el firewall como descarte para validar
    servicio con el cambio de direccionamiento del nuevo servidor.

    Miércoles 12/07, formatearon el servidor (10.72.1.88) y lo pusieron en producción,


    arrojando el mismo error. En tal instancia se procedió a revisar el firewall IBM donde se
    observaron logs de bloqueo debido a un perfil DNS en la política 6.

    12/07 (11 am). Se procedió a retirar el perfil DNS de la política 6 y el servidor resolvía el
    dominio de manera correcta.
    3
    Conclusiones
    • Se observa que el perfil DNS hace match con la ip 208.91.112.55, el perfil en
    la política 6 ya estaba trabajando por lo que no se descarta que el problema
    haya sido a raíz de una actualización a nivel del servidor de Fortigate.
    • Se debe realizar un doble análisis antes de ejecutar una remediación, este
    último punto se está trabajando al interno.

    Recomendaciones
    • Integrar soluciones a nivel de aplicación con las topologías de red que se
    tiene en curso para tener un mejor entendimiento.
    • Analizar los perfiles agregados a las políticas, dando énfasis a IPS y DNS.

    También podría gustarte